supprimer fenetre intempestive Fermé

Question

Bonjour, 

J'ai sans arrêt des fenêtres intempestives qui s'ouvrent sur mon ordinateur  envoyée par eorezo.  Cependant je ne peux le supprimer car le trouve nulle part.
J'ai suivi la procédure indiquée dans un précédant post en me servant d'AD-R et voici le rapport qui en ressort :

Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A08391B2-A708-4227-84A8-0EE23278E187}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.133] ****


-- C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: chrome-internal:
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en	bIMB2.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "IMBooster4web-en Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en	bIMB2.dll)
HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en	bIMB2.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\5.0.1449.0
pwinext.dll)
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
HKLM_ElevationPolicy\70315e23-19c1-49fd-a49c-1bb43d297c3c - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\9d3110a1-295e-46d7-86f1-c33598b76fb0 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A08391B2-A708-4227-84A8-0EE23278E187} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{B4A02C03-2AA8-4E8B-BE8A-73447E1592B3} - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en	bIMB2.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/03/2011 10:18:36 (7906 Octet(s)) 

Fin à: 10:19:16, 15/03/2011 
 
============== E.O.F ============== 



Merci d'avance pour votre aide.

Configuration: Windows XP / Safari 534.16

dadoonet · Answer

une petite recherche t'aurais permis de trouver ça!!! ;D
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/solution-definitive-debarrasser-sujet_10619_1.htm

madylan · Answer

je te rassure j'avais déjà fait cette petite recherche !! Cependant eorezo n'apparait pas dans ma liste de programme !!!! Mais les pubs elles sont bien là !

moment de grace · Answer

bonjour

fais ceci stp

1)

relance Ad Remover
option NETTOYAGE
poste le rapport

______

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

madylan · Answer

ok voici la première étape faite et le rapport qui s'en suit

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:02:07 le 16/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
perso-27-26-09@PERSO-DAEE01D26 ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\perso-27-26-09\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\perso-27-26-09\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\perso-27-26-09\Application Data\EoRezo
Dossier supprimé: C:\Program Files\Messenger Plus! Live\OpenCandy
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\cpdrm_nav.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\cpdrm.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\cpdrm_navps.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\imwcc_nav.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\imwcc.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\imwcc_navps.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\udkra_nav.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\udkra.dat
Fichier supprimé: C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\udkra_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{5A7D0BA2-1893-4C01-B161-C558EF1A4AF7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5A7D0BA2-1893-4C01-B161-C558EF1A4AF7}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A08391B2-A708-4227-84A8-0EE23278E187}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.133] ****


-- C:\Documents and Settings\perso-27-26-09\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: chrome-internal:
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en	bIMB2.dll)
HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en	bIMB2.dll)
HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en	bIMB2.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\5.0.1449.0
pwinext.dll)
HKLM_ElevationPolicy\70315e23-19c1-49fd-a49c-1bb43d297c3c - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\9d3110a1-295e-46d7-86f1-c33598b76fb0 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B4A02C03-2AA8-4E8B-BE8A-73447E1592B3} - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en	bIMB2.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 709 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/03/2011 09:02:22 (7365 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 15/03/2011 10:18:36 (8825 Octet(s)) 

Fin à: 09:03:43, 16/03/2011 
 
============== E.O.F ==============

madylan · Answer

bon alors suis à la deuxième étape.
J'ai tout d'abord ouvert zhpdiag directement au lieu de le faire en passant par le bureau et de faire un clic droit... Résultat à la fin du scan j'ai eu droit a une page tout bleue avec des inscription finissant par "début du vidage de la mémoire physique" j'ai pris peur et ai éteint l'ordi !!! lol
Je reprends votre post afin de le suivre à la lettre et le probleme c'est que pour executer ZHPdiag en tant qu'administrateur il me demande un mot de passe que je ne connais pas...
Comment faire ?

madylan · Answer

ça veut dire quoi être administrateur ?
Si tu veux savoir si l'ordi m'appartient oui c'est un ordi perso.

madylan · Answer

il n'y a qu'un compte sur le pc et concernant la session administrateur je n'en sais rien du tout ! tu me poses une colle

moment de grace · Answer

ok

laisse tomber tu as xp

une fois zhp enregistré sur le bureau fait un double clic pour le lancer

ne tiens pas compte des consignes liées à vista ou seven

madylan · Answer

oui, mais quand j'ai fait ca  il m'a mis écran bleu et la phrase suivante:"début du vidage de la mémoire physique" et donc j'ai éteint ordi par sécurité !

moment de grace · Answer

fais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

madylan · Answer

peux-tu préciser car il me le propose pas

madylan · Answer

j'ai fait un démarrage en mode sans echec. J'ai lancé le scan et a la fin de celui-ci la même page bleu s'ouvre sur mon ordi qui dit : "un problème a  été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur". Page qui se termine par un message qui dit "vidage de la mémoire physique" du coup j'ai éteint mon ordi par peur.

moment de grace · Answer

en mode normal

Télécharger, sur le Bureau, la version free home edition de WhoCrashed 
https://www.resplendence.com/downloads

 installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe". 
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire. 
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK. 

Héberge le rapport sur le site cijoint.fr 
http://www.cijoint.fr/
puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

madylan · Answer

ok je viens de faire ce que tu m'as dit.
Après que j'ai cliqué sur ok je n'ai pas accès à d'autres fenêtres que ça :


--------------------------------------------------------------------------------
Welcome to WhoCrashed HOME EDITION v 3.01
--------------------------------------------------------------------------------

This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution. 

Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice. 

This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. If will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems. 


To obtain technical support visit www.resplendence.com/support

To check if an update of this program is available, click here.

Just click the Analyze button for a comprehensible report ...



--------------------------------------------------------------------------------
Home Edition Notice
--------------------------------------------------------------------------------

This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should ge the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features.

Click here for more information on the professional edition.
Click here to buy the the professional edition of WhoCrashed.



--------------------------------------------------------------------------------
System Information (local)
--------------------------------------------------------------------------------

computer name: PERSO-DAEE01D26
windows version: Windows XP Service Pack 3, 5.1, build: 2600
windows dir: C:\WINDOWS
CPU: AuthenticAMD AMD Athlon(tm) Processor LE-1660 AMD586, level: 15
1 logical processors, active mask: 1
RAM: 2079834112 total
VM: 2147352576, free: 2044964864



--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are disabled for your computer. 


No valid crash dumps have been found on your computer


--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

Crash dumps are not enabled on this computer. This is probably why there are no craswh dumps available. It is suggested you enable crash dumps on your computer. Use the System applet in Control Panel. Click the Advanced tab, then click the Startup and Recovery button. Select one of the options from the drop-down list in the Write Debugging Information box.
For more information refer to the following article: Enabling crash dumps on your computer. 

Read the topic general suggestions for troubleshooting system crashes for more information. 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further. 


 Est-ce ça le rapport qu'il faut que je poste sur le site que tu m'as donné ?

moment de grace · Answer

non

essai celui ci

Télécharge ici : Blue screen View 
http://www.nirsoft.net/utils/bluescreenview.zip

Décompresse l'archive sur ton Bureau. 
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven) 

A la fin du scan, , clique sur Edit puis Select All. 
Puis Go File et Save Selected Items. 
Sauve le rapport sous BSOD.txt. 
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

madylan · Answer

je n'ai pas de fichier .exe mais seulement un icone point d'interrogation jaune, un avec un ecran bleu d'ordi et et read me.
J'ai essayé de clické sur l'écran d'ordi bleu (bleu screen view)  mais l'écran qui s'ouvre ne me propose pas de scan

moment de grace · Answer

il n'a pas "vu" d'écran bleus

on oublit pour l'instant

à la place de zhp fais ceci

Télécharge OTL de OLDTimer 

http://oldtimer.geekstogo.com/OTL.scr


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

madylan · Answer

voici le lien qu'il m'envoie
https://pjjoint.malekal.com/files.php?id=108a89b7cf10128

madylan · Answer

et le deuxième :
https://pjjoint.malekal.com/files.php?id=9635f7e1c6121012

moment de grace · Answer

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


?Copie la liste qui se trouve en gras ci-dessous, 

? colle-la dans la zone sous "Personnalisation" : 




:OTL 
IE - HKU\S-1-5-21-790525478-1677128483-839522115-1003\..\URLSearchHook: {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en	bIMB2.dll (Conduit Ltd.)    
IE - HKU\S-1-5-21-790525478-1677128483-839522115-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} -
O2 - BHO: (IMBooster4web-en Toolbar) - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en	bIMB2.dll (Conduit Ltd.)    
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)    
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)    
O3 - HKLM\..\Toolbar: (IMBooster4web-en Toolbar) - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en	bIMB2.dll (Conduit Ltd.)    
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)    
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)    
O3 - HKU\S-1-5-21-790525478-1677128483-839522115-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)    
O3 - HKU\S-1-5-21-790525478-1677128483-839522115-1003\..\Toolbar\WebBrowser: (IMBooster4web-en Toolbar) - {346DE098-61F9-4B42-89DA-6DFBA7091BB6} - C:\Program Files\IMBooster4web-en	bIMB2.dll (Conduit Ltd.)    


:Files 
C:\WINDOWS	asks\At1.job    

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Clique sur "Correction" pour lancer la suppression. 


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

madylan · Answer

bon je crois que je suis maudite !!! grrrrrr
J'ai fait les manip et quand j'ai cliké sur correction au bout d'un moment le sablier ne s'arretait pas de tourner et il a fini par me dire "le programme ne répond pas" !
Tous mes icones de bureaux avaient disparu il a fallu que je redémarre l'ordinateur !!!!

Supprimer fenetre intempestive

21 réponses